CISSP全攻略：信息安全管理趋势与认证指南

《CISSP全合一考试指南》是一本由McGraw Hill Professional出版社出版的专业书籍，适用于准备参加Certified Information Systems Security Professional (CISSP)认证考试的学习者。该书的ISBN号为0071602178和9780071602174，全面覆盖了CISSP考试所涉及的各个领域，包括但不限于安全策略、风险管理、访问控制、安全架构与设计、物理与环境安全、通信与网络安全、加密技术、业务连续性和灾难恢复、法律、法规、合规以及调查等内容。 第1章“成为CISSP”引导读者了解为什么选择成为CISSP，介绍了考试的历史背景，并提供如何成为一名合格的CISSP的步骤。书中还强调了本书的覆盖范围，以及备考建议和如何高效利用这本书进行学习。 第二章“安全趋势”探讨了安全问题为何变得日益重要，涵盖了安全领域的多个方面，并指出这些领域的发展从初始的简单认识到现在的复杂挑战。作者通过实例和证据展示了当前及未来安全威胁的特点。 第三章至第十一章分别深入剖析了信息安全的各个方面，如第3章“信息安全管理与风险评估”，讲述了如何识别、评估和管理组织的风险；第4章“访问控制”则着重于保护系统免受未经授权的访问；第5章“安全架构与设计”讨论了构建安全系统的框架；第6章“物理和环境安全”关注实体设施的保护；第7章“通信与网络安全”涉及网络安全技术和防护措施；第8章“加密”深入讲解数据保护方法；第9章“业务连续性和灾难恢复”确保在灾难情况下系统的持续运行；第10章“法律、法规、合规及调查”涵盖了法律义务和合规性要求；第11章“应用安全”则关注软件应用程序的安全。 最后一部分，第十二章“运营安全”关注日常操作中的安全实践，而附录A介绍了Security Content Automation Protocol（SCAP）的概述，对于自动化安全管理和测试提供了额外资源。附录B则针对配套光盘的内容进行了介绍，包括可能的补充材料和工具。此外，还有词汇表（Glossary）和索引（Index），帮助读者查找和理解关键术语和概念。 《CISSP全合一考试指南》是一本实用的参考书，不仅适合考生系统复习CISSP考试内容，也为信息安全专业人士提供了深入理解信息安全策略和实践的宝贵资源。通过阅读和实践书中的知识，读者将能够为自己的职业生涯打下坚实的 CISSP 认证基础。